2 serveurs web derrière IpCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

2 serveurs web derrière IpCop

Messagepar Yoda » 08 Sep 2008 16:14

Bonjour,

J'ai un IpCop qui répond sur une adresse ip fixe

dans la Dmz j'ai un server web qui reponds sur le port 80

je souhaiterai installer sur une autre machine un serveur type VHCS qui utilise le port 80 aussi...

la meilleur solution pour eviter les pb est-elle de configurer la 2ème machine sur le port 8080 ?

ou existe-il une methode pour rediriger les requetes entrante (http) sur la bonne machine ?

merci de votre aide
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar wattmil » 08 Sep 2008 16:31

Salut

Rien n'empêche d'avoir 2 serveurs Web derrière ton IPCop sauf que tu ne pourras pas utiliser le même port publique entrant pour les deux.

Tu peux par contre garder le port 80 sur les deux machines, il faudra faire une redirection de port pour que cela fonctionne.

Pour le srv1
ip publique port source : 80 ==> ip srv1 port destination 80

Pour le srv2
ip publique port source 8080 (par exemple) ==> ip srv2 port destination 80

Tout ca dans la redirection de port dans firewall => port forwarding.
wattmil
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2008 16:12

Messagepar Yoda » 08 Sep 2008 16:43

merci.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar ccnet » 08 Sep 2008 17:05

Sinon Apache en reverse proxy pour utiliser une seule ip:80 avec des url différentes.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar wattmil » 08 Sep 2008 17:24

ccnet a écrit:Sinon Apache en reverse proxy pour utiliser une seule ip:80 avec des url différentes.


Tu pourrais préciser le fonctionnement de cette solution ? ca m'interesse aussi ;)

Merki
wattmil
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2008 16:12

Messagepar ccnet » 09 Sep 2008 09:28

http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html
Sinon un peu de recherche ici, le sujet sort régulièrement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar wattmil » 09 Sep 2008 10:21

ccnet a écrit:http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html
Sinon un peu de recherche ici, le sujet sort régulièrement.


Merci beaucoup pour ces précisions. En effet c'est encore mieux que la redirection de port ....
:)
wattmil
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2008 16:12

Messagepar Yoda » 04 Fév 2009 08:45

Bonjour,

Donc, si je comprends bien:

Pour le srv1
ip publique port source : 80 ==> ip srv1 port destination 80

Pour le srv2
ip publique port source 8080 (par exemple) ==> ip srv2 port destination 80


dans le navigateur l'utilisateur devra taper pour:

server01: http://nom_domain_01.com:80
server02: http://nom_domain_02.com:8080


si j'ai bien compris c'est pas ce que je cherche, ce dont j'ai besoin c'est que mes users tapent:
http://nom_domain_01.com
http://nom_domain_02.com
et que nom_domain_01.com pointe sur serveur 1 et domain_02 sur server 2

merci de votre aide.
[/quote]
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar ccnet » 04 Fév 2009 09:33

Non, vous n'avez pas compris. Cette solution (celle du reverse proxy Apache) fait ce que vous souhaitez. La redirection se fait sur la base de l'url et non d'un numéro de port. La solution transfert de ports ne convient pas dans votre cas.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Attaquer un serveur WEB (SharePoint) derriere IPCOP

Messagepar tomsawyer_33 » 17 Fév 2009 11:15

Bonjour,

Je viens d'installer IPCOP (2 zones Rouge et Green) et je cherche depuis l'exterieur à accéder à une machine en 192.168.2.5 en https qui se trouve dans ma zone GREEN. Quels sont les parametres à rentrer dans le firewall pour ouvrir et faire une redirection de port. En Zone RED je suis avec un adresse IP publique.

Par avance merci.
tomsawyer_33
Matelot
Matelot
 
Messages: 1
Inscrit le: 17 Fév 2009 11:10

Messagepar ccnet » 17 Fév 2009 11:46

Là, vous poussez un peu cher ami ! Ce sujet est quand même très basique et est du domaine de l'utilisation de base d'ipcop. On appelle cela la redirection de port.
http://www.ipcop.org/1.4.0/en/admin/htm ... forwarding
C'est bien parce que je l'avais sous la main. Car autant dire que vous vous moquez du monde pour ce qui est de la recherche.

Sinon un commentaire annexe sur ce que vous envisagez de faire. Rendre accessible de l'extérieur un serveur situé en zone verte est un non sens en terme de sécurité. Ce serveur devrait être en dmz et de surcroit pas acessible directement, c'est à dire pas sans passer par un reverse proxy.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Yoda » 04 Mars 2009 18:27

Bonjour,

j'ai besoin de modifier ma configuration actuelle:

IpCop
port 80 server web 1
port 8080 server web 2

le premier serveur est visible avec l'adresse : http://nom_de_domain.fr
le deuxième serveur est visible avec l'adresse: http://@ip_interface_red:8080

et tout fonctionne correctement.

maintenant ce que je cherche a réaliser:
premier serveur: http://nom_de_domain.fr
deuxième server: http://nom_de_domain_1.dyndns.org
deuxième serveur: http://nom_de_domain_2.dyndns.org

j'ai déjà enregistré le dyndns et il répondent sur l'interface red de IpCop,
je ne vois pas ou est mon pb, est-ce un soucis de redirection avec Ipcop ou un soucis de configuartion de Apache ?

merci de votre aide.

b.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar jdh » 04 Mars 2009 19:21

La réponse a été donné par ccnet : http://www.linux-nantes.org/Deux-serveu ... verse.html

Le principe est simple :
- le premier serveur web récupère la totalité du trafic tcp/80,
- via des virtualhost et le mode reverseproxy dispatche les trafic selon l'url.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Yoda » 05 Mars 2009 08:18

Bonjour,

Meaculpa, je n'ai pas lu complétement l'article fournis par ccnet :(

en effet cet article répond parfaitement a mes attentes.

je fais la mise en place et clôture le post après.

merci.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar Yoda » 06 Mars 2009 17:38

Bonjour,

je sais bien que ce n'est pas trop la place de cette suite de post, mais étant donné que je n'ai pas trouver de renseignements, je reviens vers vous...

si j'ai bien compris le reverse proxy, se passe de cette manière:

le server 1 derrière Ipcop résoud les noms de domain et se charge du reverse proxy vers le serveur 2

quand je fais pointer un navigateur vers http://domain.dyndns.org hébergé sur le server 2, j'ai un message d'erreur... "FORBIDDEN You don't have permission to access / on this server." quel server le renvoie cette erreur et que faut-il modifier pour ne plus l'avoir ?

merci de votre aide.
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité